Curare la network security è essenziale per le aziende, in un mondo sempre più connesso digitalmente. Come abbiamo già detto molte volte nei nostri articoli, le minacce informatiche sono sempre più pervasive e sofisticate. Negli ultimissimi mesi, poi, l’aumento delle tensioni geopolitiche e dei conflitti sta acuendo i cyber attacchi, tanto che si è parlato di cyberwar
Non c’è quindi più alcun dubbio che la sicurezza delle reti sia fondamentale per proteggere i dati sensibili e garantire la continuità delle operazioni aziendali. Ma una strategia di sicurezza delle reti efficace richiede tanto l’adozione di una tecnologia avanzata quando la formazione adeguata del personale.
Proprio di questo parleremo nell’articolo, a partire dalle minacce più diffuse, per comprendere poi quali caratteristiche devono avere i software per la network security (con un Focus sulla gamma di firewall Palo Alto Networks e della piattaforma Crowdstrike per la End Protection) e quanto è importante la formazione del personale. Qui ci soffermeremo sul programma personalizzato e online del Proofpoint Awareness Security Training. Proofpoint Security Awareness Training
Prima di iniziare, però, puoi rispolverare alcune informazioni utili per mettere a fuoco il problema della network security, leggendo anche l’articolo: “Network security: cos’è e come protegge la rete della tua organizzazione”.
Le minacce più diffuse
Ogni giorno, i cybercriminali realizzano minacce informatiche nuove e più efficaci delle precedenti. Per questo è importante aggiornare costantemente i sistemi di sicurezza informatica e scegliere prodotti in grado di riconoscere anche le minacce più recenti.
I rischi per le reti aziendali dovrebbero essere ormai noti ai più: privacy, denaro, dati aziendali, reputazione.
Tra le minacce più diffuse oggi è obbligatorio menzionare:
- I malware, e soprattutto i ransomware;
- Il phishing;
- L’ingegneria sociale;
- Gli attacchi DdOS
- Gli attacchi che sfruttano le vulnerabilità dei sistemi informatici delle organizzazioni.
Se non sai ancora in cosa consistono, puoi trovare utile rileggere l’articolo dedicato alle minacce informatiche più comuni oggi. Tra queste, il phishing è una delle più efficaci perché non può essere prevenuto utilizzando solamente delle tecnologie di sicurezza informatica, per quanto avanzate, ma richiede conoscenza e senso critico da parte di tutto il personale aziendale.
La network security deve essere in grado di rilevare e prevenire queste minacce informatiche in modo efficace. L’unica strada per farlo è coniugare l’adozione di tecnologie avanzate di cyber sicurezza con la formazione del personale aziendale.
Cosa dovresti pretendere dalle tue tecnologie per la Network Security
Le soluzioni di network security devono darti una protezione completa, commisurata al grado di rischio informatico che la tua azienda corre. Per valutare i rischi, puoi eseguire un risk assessment che ti aiuterà a capire quanti e quali dati critici tratti, le conseguenze di un attacco, dove sei più vulnerabile ecc. Sulla base di queste valutazioni, devi adottare delle tecnologie che ti permettono di ottimizzare i risultati e ridurre gli investimenti.
I prodotti per la Network Security devono svolgere operazioni varie e complesse, comprese la rilevazione e la risposta automatica alle minacce. L’aggiornamento regolare dei database, come abbiamo accennato all’inizio, è fondamentale per rimanere al passo con le minacce più recenti, in uno scenario in continua (e rapidissima) evoluzione.
Devi quindi pretendere che le tecnologie che adotti per la sicurezza delle reti ti possano garantire questi tre aspetti:
- la business continuity anche in caso di attacco;
- integrità e trasmissione dei dati, anche se ci sono tentativi di furto o di eliminazione;
- prevenzione degli attacchi attraverso un sistema di threat intelligence.
Per ottenere questi risultati puoi utilizzare una serie di prodotti come firewall, SIEM, antivirus, VPN, software di threat intelligence.
Nel prossimo paragrafo di questo articolo vogliamo aggiungere un piccolo focus sui prodotti dei nostri partner Palo Alto Networks e Crowdstrike, dei quale hai sicuramente già sentito parlare.
I firewall Palo Alto Networks per la sicurezza delle reti
Nel caso in cui fossero necessarie le presentazioni, Palo Alto Networks è un leader mondiale nel settore della network security. Offre una gamma completa di prodotti e soluzioni per la protezione delle reti. Da qualche anno noi di ISEC di Ecoh Media siamo diventati partner di questa azienda, per fornire ai nostri clienti le loro soluzioni innovative, che hanno funzionalità avanzate di rilevamento e risposta alle minacce. Lo scopo è di dare alle aziende la capacità di affrontare con successo le sfide della sicurezza informatica.
Tra i prodotti più apprezzati di Palo Alto Networks ci sono i Next Generation Firewall NGFW. Sono firewall di prossima generazione, davvero proattivi nella protezione delle reti aziendali fino al VII livello applicativo, che rispondono immediatamente alle minacce più avanzate (anche quelle recentissime e non ancora note). Sono strumenti indispensabili per automatizzare la network security, proteggendo l’intera superficie d’attacco, senza rallentare il lavoro e le operazioni in azienda. La piattaforma Falcon di Crowdstrike sta cambiando il mondo della protezione EndPoint: infatti si tratta di una piattaforma modulare in Cloud, in cui ogni modulo si basa su un unico agente Endpoint. Di conseguenza, Falcon riesce ad offrire massima protezione senza mai inficiare le performance dell’azienda. Tra i vantaggi più significativi di questo prodotto per la protezione e la risposta EndPoint ci sono:
- la velocità di detect e di risposta in caso di attacco;
- la protezione in tempo reale anche dalle minacce più avanzate grazie all’Intelligenza Artificiale Threat Graph;
- il Threat Hunting 24/7.
Ci sono 4 differenti combinazioni possibili di moduli Falcon Crowdstrike, che le aziende possono scegliere in base alle proprie esigenze di sicurezza delle reti. Oltre alla EndPoint protection, con la piattaforma Crowdstrike puoi svolgere anche altre operazioni chiave per la cyber security della tua azienda: Antivirus,
monitoraggio dei dispositivi, vulnerability Assessment, IT Hygiene.
L’EndPoint Protection con Crowdstrike
La piattaforma Falcon di Crowdstrike sta cambiando il mondo della protezione EndPoint: infatti si tratta di una piattaforma modulare in Cloud, in cui ogni modulo si basa su un unico agente Endpoint. Di conseguenza, Falcon riesce ad offrire massima protezione senza mai inficiare le performance dell’azienda. Tra i vantaggi più significativi di questo prodotto per la protezione e la risposta EndPoint ci sono:
- la velocità di detect e di risposta in caso di attacco;
- la protezione in tempo reale anche dalle minacce più avanzate grazie all’Intelligenza Artificiale Threat Graph;
- il Threat Hunting 24/7.
Ci sono 4 differenti combinazioni possibili di moduli Falcon Crowdstrike, che le aziende possono scegliere in base alle proprie esigenze di sicurezza delle reti. Oltre alla EndPoint protection, con la piattaforma Crowdstrike puoi svolgere anche altre operazioni chiave per la cyber security della tua azienda: Antivirus, monitoraggio dei dispositivi, vulnerability Assessment, IT Hygiene.
La tecnologia non basta: senza formazione del personale, non c’è Network Security
Purtroppo, neanche adottare delle tecnologie di livello altissimo è sufficiente se non c’è anche un’adeguata formazione del personale in materia di sicurezza informatica.
Nella stragrande maggioranza dei casi, infatti, sono proprio gli errori umani e la mancata conoscenza delle minacce (e delle loro conseguenze) a decretare il successo degli attacchi informatici. Il caso più emblematico è il phishing, che ha una percentuale di successo molto più elevata di quanto si possa credere, grazie a tecniche sempre più raffinate per imbrogliare gli utenti.
E quindi, chi del personale dovrebbe ricevere la giusta formazione in fatto di sicurezza informatica? La risposta è molto semplice: chiunque abbia un accesso ad internet. Fare formazione è indispensabile per garantire che tutti i membri dell’organizzazione sappiano riconoscere una minaccia e agire in modo responsabile e corretto.
Anche il personale che non ha un ruolo manageriale o non ha accesso a dati critici deve essere formato. Sempre più spesso infatti gli attaccanti rubano l’identità dei colleghi di lavoro per simulare e-mail e messaggi affidabili, anche con scambi di conversazioni via e-mail, per poi lanciare malware e trojan attraverso link malevoli.
Solo se tutti sono in grado di distinguere le minacce, la tua azienda è davvero protetta.
La formazione con Proofpoint
Avevamo già spiegato in apertura dell’articolo che avremmo aggiunto un piccolo focus sul programma ProofPoint Security Awareness Training. Si tratta di un programma di formazione online e modulare, personalizzato sulle esigenze specifiche dell’azienda e del personale che richiede il servizio.
Infatti, il primo step è una valutazione delle vulnerabilità e del grado di consapevolezza del personale, sia a livello organizzativo che individuale. Questa fase può essere gestita efficacemente da un partner Proofpoint. In questo caso siamo noi di ISEC di Ecoh Media a somministrare alle aziende richiedenti dei questionari e dei test preliminari, per comprendere i bisogni da colmare attraverso la formazione. Possiamo anche effettuare simulazioni di phishing realistiche, per vedere come reagirebbero i tuoi dipendenti davanti ad una minaccia.
In base ai risultati dell’assessment, ti aiutiamo quindi a costruire il tuo piano di formazione personalizzato sulla piattaforma Proofpoint (adatta anche alle Pubbliche Amministrazioni). Il programma è efficace perché modulare e mirato, quindi può essere gestito in maniera flessibile dalle aziende sia in termini di orari che di carico di lavoro. Peraltro è possibile creare percorsi individuali, rafforzando anche chi nel personale ha delle lacune più significative.
Tiriamo le somme sulla sicurezza delle reti
In conclusione, la network security efficace richiede sempre una combinazione di tecnologia avanzata e formazione del personale.
Invitiamo tutte le aziende private e gli Enti pubblici a considerare seriamente l’importanza della sicurezza informatica oggi. Adottare dei prodotti di livello per la sicurezza delle reti avanzate e formare il personale sono investimenti necessari per affrontare un problema che esiste, che è diffusissimo e che può avere conseguenze enormi per le organizzazioni.
Ad oggi, la network security è una priorità assoluta e non può essere più trascurata. Il suo successo dipende da una strategia completa, in cui la componente tecnologica e la componente umana creano una sinergia vincente.